Malware fik SCADA-system i rensningsanlæg til at mine kryptopenge

4 kommentarer.  Hop til debatten
Malware fik SCADA-system i rensningsanlæg til at mine kryptopenge
Illustration: Aleksei Smolensky/Bigstock.
Malware kan potentielt true stabiliteten af systemer, der styrer kritisk infrastruktur.
9. februar 2018 kl. 13:16
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Adskillige servere på et unavngivent amerikansk rensninganlæg er blevet inficeret og brugt til at udvinde kryptovalutaen Monero.

Det skriver The Register på baggrund af en undersøgelse fra sikkerhedsselskabet Radiflow.

Det er angiveligt første gang, at et større industri-system er blevet kompromitteret med det formål at mine kryptovaluta. De inficerede servere har ellers til opgave at overvåge og regulere kritisk vandforsyning.

Misbruget gik ikke stille for sig. Malwaren har ædt op af systemet CPU-kræfter og båndbredde – hvilket potentielt kan »true stabiliteten og tilgængeligheden af de fysiske processer hos en operatør af kritisk infrastruktur«, lyder budskabet fra Radiflows CTO, Yehonatan Kfir.

Artiklen fortsætter efter annoncen

Malwaren blev blandt andet opdaget, fordi de inficerede maskiner sendte data til kendte command-and-control-servere. Radiflow vurderer over for The Register, at malwaren formentlig har fundet vej til netværket, fordi nogle på netværket har besøgt sider, de skulle have holdt sig fra.

Herefter har malwaren bevæget sig sidelæns i netværket, lyder teorien.

Monero-mineren er baseret på et JavaScript kaldet Coinhive, som Version2 har beskrevet flere gange. Senest kunne Version2 fortælle, at den danske side Spiseliv.dk uforvarende har brugt besøgendes CPU til at udvinde kryptovaluta til hackere i månedsvis.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
12. februar 2018 kl. 07:29

I dag kan man hardwaremæssigt sikre sin adgang til SCADA udefra for under kr. 2000,- De ligger som de har redt, og er sluppet billigt.

2
9. februar 2018 kl. 14:21

fordi nogle på netværket har besøgt sidder, de skulle have holdt sig fra.

sammenholdt med

potentielt kan »true stabiliteten og tilgængeligheden af de fysiske processer hos en operatør af kritisk infrastruktur,«

Det var det øjeblik...

Hvordan helvede kan nogen der har ansvaret for kritisk infrastruktur tillade at computeren har adgang til internettet?

1
9. februar 2018 kl. 14:17

vil rensningsanlæggene blive plyndret.